Software-Supply-Chains sind heute das Rückgrat nahezu jeder Anwendung. Open-Source-Abhängigkeiten, Build-Pipelines und Automatisierung ermöglichen zwar Geschwindigkeit und Innovation, eröffnen jedoch gleichzeitig neue Angriffsflächen. Angriffe auf populäre npm-, PyPI- oder Maven-Pakete machen deutlich, dass ein einzelnes kompromittiertes Artefakt weitreichende Folgen haben kann.

In diesem Vortrag geht es nicht um Security als nachgelagerten Prüfprozess, sondern um Security by Design – von der ersten Codezeile bis zur produktiven Auslieferung. Unter dem Leitmotiv „Shift Left, Done Right” wird gezeigt, wie sich Sicherheit fest in moderne Entwicklungsprozesse integrieren lässt, ohne dass dabei Geschwindigkeit oder Entwicklerzufriedenheit verloren gehen.

Anhand eines konkreten, praxisnahen Szenarios erfahren die Teilnehmenden, wie DevOps-Workflows, automatisierte Sicherheits-Scans, Software Bills of Materials (SBOMs) sowie signierte Artefakte zu selbstverständlichen Bestandteilen des Entwicklungsalltags werden. Der Fokus liegt dabei nicht nur auf Tools, sondern auch auf klaren Prinzipien, Verantwortlichkeiten und der Zusammenarbeit zwischen den Bereichen Development, Operations und Security.

Der Vortrag richtet sich an alle, die sich nicht nur die Frage stellen: „Was müssen wir tun, um sicherer zu werden?”, sondern vor allem: „Wie setzen wir es richtig um?” – pragmatisch, skalierbar und realistisch. Ziel ist es, aufzuzeigen, wie resiliente Software-Supply-Chains entstehen, die Sicherheit als Enabler für nachhaltige Innovation begreifen.